OmniPeek知识讲解.docVIP

OmniPeek知识讲解 　　　　一、OmniPeek? 　　OmniPeek可以针对无线网卡进行监控，通过对无线数据包的分析了解无线网络的运行状况，让用户可以清楚的知道无线网络使用的频段，信号强弱，SSID信息等内容。 　　二、安装OmniPeek软件： 　　笔者以OmniPeek 5.0为例进行介绍，首先我们到/evals/eval.php?id址下载主程序。 　　第一步：下载后运行主程序将进行自解压操作，我们指定一个路径点“unzip”解压按钮即可。 　　 　　第二步：到解压缩目录中找到可执行安装程序，运行后选择第一行的install OmniPeek。 　　 　　第三步：出现OmniPeek安装向导，我们点“NEXT”按钮继续操作。 　　 　　第四步：经过注册步骤后同意安装许可协议。 　　 　　第五步：在安装过程中会要求在本机安装.NET Framework 2.0程序，我们点YES即可自动安装。 　　 　　第六步：软件会自动将.NET Framework 2.0安装到本地硬盘，大概需要几分钟的时间。 　　 　　第七步：顺利安装.NET Framework 2.0后点完成按钮返回到OmniPeek安装向导。 　　 　　第八步：选择安装类型，一般为了更好的分析网络我们选择“Complete”完全安装，点“NEXT”按钮继续。 　　 　　第九步：接下来是选择安装的语言，只有英文和日文两种，对于我们大多数用户来说选择英文界面即可。 　　 　　第十步：同样除了.NET Framework 2.0程序外我们还需要在本机安装Microsoft Visual C++ 2005程序，点确定开始安装。 　　 　　第十一步：安装完Microsoft Visual C++ 2005后才是正式的复制OmniPeek软件必须文件到本地硬盘。 　　 　　第十二步：完成全部安装设置工作，最后我们点“Finish”按钮结束安装。 　　 　　至此我们就完成了OmniPeek软件的全部安装工作，我们可以通过他来分析无线网络了。 　　三、无线扫描从OmniPeek开始： 　　当然并不是说OmniPeek支持所有无线网卡，和我们以前讲过的要将自己的无线网卡升级为基于Atheros核心芯片一样，我们先要升级驱动，关于升级驱动的方法笔者已经在多个文章中进行过介绍，由于篇幅关系，在这里就不详细说明了。下面我们就开始通过OmniPeek扫描无线网络。 　　第一步：通过“开始”-“程序”，找到wildpackets OmniPeek启动项，运行该选项开始扫描。 　　 　　第二步：启动OmniPeek后首先我们选择建立一个新的捕获扫描事件——NEW Capture。 　　 　　第三步：OmniPeek支持有线网卡和无线网卡，我们只需要在捕获选项窗口中的左边选择“Adapter”适配器，然后指定对应的无线网络连接即可针对无线网卡进行扫描。 　　 　　第四步：设置完毕后点右上角的绿色捕获按钮开始拦截和分析经过无线网卡的数据包，找到对应数据包后将根据时间顺序显示在主窗口中，我们可以看到对应数据包的源MAC地址，目标MAC地址，对应的BSSID信息等。同样点右上角的红色按钮将停止捕获。 　　 　　小提示： 　　在捕获和分析无线数据包时可能会在数据包内容中看到BSSID和ESSID的信息，那么他们之间有什么区别呢?BSSID是48 bit数值，用来对较小BSS区域进行标识，每个主机在这个较小的区域里进行通讯。而(eventually with an Access Point)ESSID可以让不同的 BSS扩展至Extended Service Set (ESS)。每个BSS有一个基点(Access Point)，如果ESSID相同就可以相互通讯。说白了如果你的网路较大，最少拥有两个基点(Access Point)，那么你就需要用到ESSID信息了，如果只有一个无线接入点那么使用BSSID信息即可。 　　第五步：通过XP系统自带的扫描工具来扫描当前的无线网络，可以看到只有一个名为SSID信息为default的经过加密的安全无线网络。 　　 　　第六步：而通过OmniPeek扫描也能够验证该网络的存在，即顺利找出该无线网络发送信号源头的MAC地址——00：15：E9：DF：DA：63，这是通过XP系统自带程序无法找出来的。另外还能够发现其他没有广播SSID信息的无线网络信号，即隐藏SSID信息的无线网络的通讯数据包，这些都帮助我们更好的分析当前无线网络。 　　 　　第七步：寻找无线网络还有一个好方法就是通过OmniPeek扫描到数据的expert列查看，如果显示wireless AP Broadcasting信息的话说明这